兵庫WEB制作.com

【シリーズ:セキュリティ】マネジメント – システム監査(1)

2018年11月26日

セキュリティは、マネジメント分野が管理の際に重要になります。

管理が出来なければ、セキュリティの意味が無くなると言っても過言ではないので、情報セキュリティとの関連をしっかりと押さえておきます。

まずはシステム監査について確認していきます。

名前の通り、情報システムに関する監査で、管理基準に従ってシステム監査を行っていきます。

システム監査で、企業や行政機関といった対象組織体が、情報システムに関するリスクに対し、適切にコントロールがして整備、運用がおこなわれているかをチェックします。

シリーズ:セキュリティ マネジメント

監査業務

そもそも監査は、ある対象に、遵守すべき法令、基準に照らし合わせて、業務や成果物が、それに則っているか、証拠を収集して評価を行い、利害関係者に伝えることです。

監査業務は対象によりさまざまなものがあり、外部監査という社外の独立した第三者が行う監査、組織自体の内部で行われる内部監査という2種類となります。

基準に照らし合わせて適切であることを保証する保証型監査、問題点を検出して、改善提案を行う助言型監査という分け方もできます。

システム監査の目的

企業や行政機関といった対象の組織体が、情報システムに関連するリスクを適切にコントロールして、整備及び運用しているかチェックします。

それによって、情報システムが組織体の経営方針、戦略目標を実現して、安全性信頼性効率性有効性を保つのに機能できるようになります。

システム監査人の要件

システム監査人とは、システム監査を行う人をいいます。その最も大切な要件としては、独立性になります。

内部監査の場合であっても、システム監査は社内の独立した部署で行われます。システム監査人は、監査対象から独立していることが必須です。

外観上の独立性だけでなく、公正かつ客観的に監査判断ができるよう精神上の独立性も求められます。システム監査人は、職業倫理誠実性専門能力を有して職務を全うする必要があります。

システム監査の手順、計画

監査計画に基づき、予備調査、本調査及び評価・結論の手順で実施されます。

システム監査人は、実施する監査の目的を、有効かつ効率的に達成させるため、監査手順の内容、時期、範囲といった監査計画を立案します。

監査計画は事情に応じて修正が可能なように弾力的に運用していきます。

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE